Participer securité des informations
Participer à la sécurité du système d’information
Contexte
L’entreprise SOS Info, installée en région Midi-Pyrénées à Toulouse, propose des services d’aide aux particuliers et aux professionnels pour des installations de matériels, de logiciels, d’assistance ou dépannage informatique.
Réflexion
1. Les objectifs de ma mission sont de conseiller Monsieur Maurel sur la sécurité du système d’information. Le système informatique est sous système du SI de l’entreprise. Il en est certainement la partie la plus fragile puisqu’il recèle les données métiers c’est à dire celles qui sont indispensables à l’exécution du processus. Il ne peut donc pas être laisser sans protection, ce qui est le cas actuellement. L’installation réalisée est qualifiée de provisoire et l’installateur attend des instructions pour parachever sont travail.
2. Les enjeux pour SOS Info sont d’ordres stratégiques
3. Il faudra au cours de cette mission établir et respecter des priorités : commencer par l’urgent et l’important pour aller vers ce qui l’est moins soit :
➢ Sécurisation physique
➢ Prévention contre les intrusions, et les codes malveillants
➢ Paramétrage des droits d’accès des utilisateurs.
4. Les contraintes sont : ➢ Des contraintes de temps : le système informatique de SOS Info étant en exploitation, il est donc vulnérable, notamment en raison de sa connexion internet. La situation actuelle ne peut perdurer. ➢ Des contraintes techniques et de coût : les diverses précautions et protections à déployer sont à déterminer avec l’installateur du système.
Mise en œuvre
1. Repérer les dysfonctionnements
a. Dans l’état actuel des choses, les dysfonctionnements potentiels ou risques qui pèsent sur le système d’information de SOS Info sont :
➢ Aucun lien de subordination entre les salariés de SOS Info et les intervenants. Les fichiers de demande d’intervention son ouvert à tous et peuvent contenir des informations